Aufforderung zum Stimmenkauf an der TU Wien

Erstellt am Mai 19, 2009 von marc

Urgenz berichtet, dass am heutigen Dienstag folgende Flyer an der TU Wien ausgelegt waren:

flyer_stimmkauf_tuwien

Die Fachschaft Informatik, in deren namen die Flyer angeblich angeboten wurden, hat sich bereits davon distanziert, etwas damit zu tun zu haben:

Es sind Flyer Aufgetaucht, auf denen die Fachschaft Informatik als Urheberin impliziert wird und in denen nahegelegt wird, wir würden dafür zahlen, wenn ihr die Fachschaftsliste wählt (die wir bekanntlich nicht unterstüzten oder gar angehören). Diese Flyer sind NICHT von uns und wir distanzieren uns von dessen Inhalt.

Da es sich bei so einer Aufforderung ganz klar um eine Straftat handelt (Wahlbetrug), bittet die Fachschaft Informatik weiters um Unterstützung zur Aufklärung des Falls.

Ob es sich dabei um einen schlechten Scherz oder eine gezielte Aktion handelt, ist im Moment noch unklar. Laut Urgenz gibt es Verdachtsmomente, dass der Ring Freiheitlicher Studenten (RFS) etwas damit zu tun haben könnte. Es gibt jedoch aktuell keine konkreten Beweise dafür.

Die Fachschaft Informatik und Fachschaftsliste haben gemeinsam bereits Anzeige wegen Stimmenkaufs gegen Unbekannt bei der Polizei eingereicht.

Veröffentlicht unter e-voting, news, uni | Verschlagwortet mit , , , , , , | 3 Kommentare

Noch mehr Audits

Erstellt am Mai 19, 2009 von 46halbe

Nachdem hier bereits vor ein paar Tagen über die Analyse der Scytl-Software berichtet wurde, bei der ein guter Überblick über sicherheitsrelevante Schwachstellen zu finden war, gibt nun auch ein finnischer Bericht vom letzten Jahr interessante Einsichten: Audit report on pilot electronic voting in municipal elections.

Insgesamt finden sich in beiden Berichten jede Menge mögliche Angriffswege und detaillierte Risikoanalysen, so wie sie auch aus anderen Audits aller internationalen Hersteller schon bekannt sind. Das Problem, dass die Geschäftsgeheimnisse gegenüber dem Interesse der Wähler an einer transparenten Wahl überwiegen, kennen wir:

The software to be employed is a business secret that cannot be disclosed. Even though there is no reason to suspect the software to be faulty, the possibility of errors or deliberate weaknesses remaining in it cannot be completely excluded. However, a thorough checking of the entire code would require several man-years of effort. [1]

Der Audit stammt vom Department of Mathematics der Universität von Turku.

[1] Juhani Karhumäki and Tommi Meskanen: Audit report on pilot electronic voting in municipal elections, June 2008.

ccc wahlcomputer-logo e-voting

Veröffentlicht unter e-voting | Verschlagwortet mit | 1 Kommentar

Details der Sourcecode-Einsicht

Erstellt am Mai 19, 2009 von electrobabe

Die Rahmenbedingungen der Quelltexteinsicht des E-Voting-Systems, das bei der ÖH-Wahl eingesetzt wird, am 8. Mai im BRZ waren ja bereits enorm eingeschränkt. Noch mal zur Erinnerung:

  • Gewöhnliche Studierende haben keine Möglichkeit und kein Recht an der Sourcecode-Analyse teilzunehmen.
  • Die Wahlkommissionen haben die Möglichkeit Wahlbeobachter mitzubringen, aber auch nur pro Gruppe einen einzigen (!) und das erst nach spezieller Beantragung.
  • Man muss vorher einen NDA unterschreiben -> also darf man später auch nicht über Ergebnisse berichten.
  • Es wird nur ein Teil des Sourcecodes hergezeigt, da die Komponenten von Scytl geschützt sind (wozu dann der NDA?).
  • Man darf keine Datenträger mit zur Veranstaltung nehmen.
  • Die Präsentation findet geführt statt, d.h. es wird nur ein Teil des 183.000 Zeilen langen Sourcecodes hergezeigt.

Nun kamen weitere Details des Ablaufes zum Vorschein. Das c’t Magazin berichtet in der aktuellen Ausgabe:

Statt der tatsächlich eingesetzten Software wurde nur ein (angeblich) ähnlicher Code gezeigt. Es handelte sich weder um jene Version, die der A-SIT zur Zertifizierung vorgelegt wurde, noch um jene, die bei dem heute gestarteten E-Voting-Prozess tatsächlich zum Einsatz gelangt. Der nicht kompilierbare C++- und Java-Code war zumindest um den Großteil der Kommentare bereinigt worden – nicht auf Wunsch des Herstellers, sondern auf Wunsch des Kunden, sprich der österreichischen Regierung. Ein Grund dafür wurde nicht angeführt. Eine Überprüfung, ob auch die richtige Software verwendet wird, ist den Wahlkommissionen somit mangels übereinstimmender Hash-Werte unmöglich. Denn auch das A-SIT-Zertifikat nannte keine MD5-Prüfsumme.

Nach allgemeinen Vorträgen wurden maximal neun Personen gleichzeitig zur Einsichtnahme in einen separaten Raum eingelassen. Darin befanden sich drei Laptops. Auf einem wurde der (ansonsten nicht öffentliche) Prüfbericht der A-SIT präsentiert. Die beiden anderen Laptops waren mit je einem Mitarbeiter des Softwarelieferanten Scytl besetzt und durften von den Wahlkommissären nicht angerührt werden. Fragen durften nur auf Englisch gestellt werden. Auf dem einen Laptop wurde der Source Code der Serversoftware, auf dem anderen jener des Clients in einer Entwicklungsumgebung angezeigt.

Die Suche nach Stichwörtern wurde nicht gestattet. Auf Wunsch öffneten die Scytl-Mitarbeiter bestimmte Dateien und scrollten darin auf oder ab. Dafür standen insgesamt etwa acht Stunden zur Verfügung. Doch nicht von jeder erfragten Funktion wussten die Scytl-Mitarbeiter, wo diese im Code zu finden war. Die Verwendung mitgebrachter Laptops, Kameras oder Mobiltelefone war verboten, auch abschreiben wurde von Security-Männern unterbunden. Stichwörter durften unter Beobachtung notiert werden. Konfigurationsdateien fehlten beziehungsweise waren durch Dummies ersetzt. Wie die Scytl-Mitarbeiter ausführten, sei ihr Unternehmen weder für die Konfiguration noch für die Kompilierung zuständig. Wer den Code tatsächlich kompiliert hat, blieb undeutlich.

Ebenfalls wurden Sicherheitslücken in der Bürgerkartenumgebung – die Basis der Sicherheit – festgestellt. Der Quelltext der BKU ist nicht einmal den Wahlkommissionen zugänglich.

Der Sourcecode der Wahladministrationssoftware, die für die Auszählung (!) verantwortlich ist, wurde ebenfalls nicht gezeigt.

Außerdem ist das geheime Wahlrecht quasi aufgelöst, da drei von vier Mitgliedern der Wahlkommission zusammen eine Stimme einer Person zuordnen können.

.

Weitere Artikel:

Ulrich Wiesner berichtet ebenfalls über die ÖH-Wahlen.

Einige Blogger berichten ebenfalls kritisch:

„Bebilderter E-Voting- Test

„E-Voting und das geheime Wahlrecht

„ÖH-Wahlen: Zum Start“

Aktuelle Zeitungsmeldungen:

„eVoting-Server gefährdet!“

„Das ÖH-eVoting startete am Montag 18. Mai 2009“

„Sicherheitslücken bei österreichischer Bürgerkarte trotz Zertifizierung“

„Habe ich jetzt schon gewählt?“

„ÖH-Wahlen: E-Voting-Gegner beschweren sich über Pannen und falsche Wahlzettel

„Parteien erneuern Kritik an E-Voting“

„E-Voting ist in Österreich nicht unbedingt geheim

Veröffentlicht unter e-voting, internetwahlen, news | Verschlagwortet mit , , , , , | 4 Kommentare

Weitere Fehler im E-Voting-System gefunden!

Erstellt am Mai 18, 2009 von electrobabe

Als unbedarfte kritische Studentin wollte ich ganz bequem von zuhause aus im Pyjama meine Stimme abgeben. Dabei habe ich, als Informatik-Studentin und Software-Entwicklerin zwei Fehler und andere Auffälligkeiten im Onlinewahlsystem für die ÖH-Wahlen gefunden! Und das nach nur 10 Minuten des Ausprobierens! Was hätte man wohl finden können, wären wir nicht komplett eingeschränkt gewesen bei der Sourcecode-Analyse.

Hier mein Weg als Ansichtssache in Screenshots (zum Vergrößern Klicken):

Startpunkt war die Seite https://e-voting.oeh-wahl.gv.at/voting/, ich verwende Firefox 3.0.6 als Browser, ein Klasse 2 Chipkarten-Lesegerät und meine eCard, die ich mir vom BMWF freischalten ließ.

e-voting 01

Dort wählte ich meine Uni, für die ich wahlberechtigt bin. Nun kam ich zur Auswahl der Bürgerkartenumgebung.

02

Her wähle ich die Online-BKU. Irgendein komisches Fenster lädt sich in das Browserfenster hinein.

03

Eine Warnung kommt! Wieso werde ich während der Wahl gewarnt?

04

Ich gehe mal auf „Ausführen“, auch wenn ich mir nicht recht sicher bin, was ich wohl gerade ausführe. Aha, es ist ein Java-Applet (das orange Ding da).

05

Ich denke, spätestens hier wäre ein nicht technophiler Durchschnittsbürger vom Verständnis her überfordert gewesen. Oder wissen Sie, was ein Java-Applet oder eine Bürgerkartenumgebung genau ist und könnten es Ihrer Oma erklären?

Endlich kommt die Aufforderung zur Pin-Eingabe.

06

Ich gebe meinen (richtigen!) Pin am Kartenlesegerät ein und erhalte eigenartigerweise folgende Fehlermeldung:

07

Wieso ist die Seite nicht mehr pink? Wo ist der Kontext? Wo bin ich hier gelandet und wie komme ich wieder zurück?

Verunsichert wie ich war, habe ich den Vorgang am ersten Schritt an einige Male wiederholt, aber es kam immer die gleiche Fehlermeldung, trotz Eingabe des richtigen Pins. Vielleicht kommt der Fehler, weil ich das sicherere Klasse 2 Lesegerät benutze und das E-Voting-System nur auf die weniger sicheren Klasse 1 Lesegeräte ausgelegt ist, die das BMWF verteilen ließ?

Ich nehme einmal an, dass das Problem an der Online-BKU liegt und starte die von mir bereits am PC installierte BKU „trustDesk basic“.

08

Nebenbei bemerkt: Was ist ein Widerrufsdämon (ganz untem am letzten oberen Screenshot)?

Nachdem die BKU-Software gestartet ist, ich nochmal von Anfang an eingestiegen bin (erster Screenshot) und beim zweiten Schritt die „lokale BKU“ gewählt habe, werde ich weitergeleitet.

09

Wieder verlasse ich den Kontext. Wieder werde ich auf eine Seite geleitet, die nicht pink ist und kein Logo oder irgendwas enthält, das eine Zuordnung zur vorhergehenden Seite vermuten lässt. Bin ich noch richtig?

10

Nun kommt wieder eine Warnung und da weiß ich sofort, dass ich richtig bin. Vertrauenerweckend ist dieser Vorgang doch wirklich nicht. Ich klicke wieder auf „Ausführen“, immerhin mag ich ja auch mal zum Abstimmen kommen.

Endlich kommt die Aufforderung zur Karten-Pin-Eingabe:

11

Dann muss ich meine „Anmeldedaten signieren“. Wieso muss ich nochmal den Pin eingeben? Bei anderen Webapplikationen muss ich mich doch auch nur einmal einloggen.

12

Und schon taucht der Stimmzettel auf! War doch gar nicht so schlimm.

13

Interessanterweise kann ich hier auch entscheiden, meine Stimme doch per Papierwahl später abzugeben. Auf der nächsten Seite …

14

… kann ich meine Stimme für ein „Wahlorgan“ abgeben. Ich kreuze hier ebenfalls an, dass ich meine Stimme nicht per E-Voting abgeben möchte und drücke auf „Abschicken“. Danach kommt ein eigenartiger leerer Stimmzettel, obwohl ich doch gesagt habe, dass ich nichts per E-Voting abgeben möchte. Interessant.

15

Also drücke ich auf „Bestätigen und Stimme abgeben“. Es kommt eine Fehlermeldung:

16

Naja, also hab ich nichts abgegeben, weil nichts da war, das man abgeben konnte.

Aber man kann ja seine Meinung noch ändern, oder? Ich gehe über „Zurück zur Universitätsauswahl“ zurück und gehe alle Schritte wieder durch, treffe dieses Mal auch eine Wahl:

17

Ausnahmsweise habe ich ungültig gewählt, sehe mir die Zusammenfassung an, überdenke aber meine Auswahl und will über „Neu starten“ irgendetwas neu starten. Es kommt ein Dialog:

18

… und ich klicke auf „Ja“, aber es tut sich nichts! Ich bleibe auf dem Screen hängen. Schon wieder ein Fehler!

Also gehe ich auf „Abbrechen“, was mich auch zurück aus diesem Albtraum bringt.

Die Fehler meldete ich der Wahlkommission der TU Wien, die mich schon von der Wahlberechtigungsprüfung kennt.

Ich hoffe nur, dass ich nun nicht als E-Voter registriert bin!

.

Ich habe meine Stimme nicht elektronisch abgegeben. Ich möchte das nämlich bei der Papierwahl tun!

Ungeheuerlich, wenn man sich dieses Szenario für Nationalratswahlen vorstellt!

Veröffentlicht unter e-voting, internetwahlen, news | Verschlagwortet mit , , , , , , , , , , , , , , | 20 Kommentare

Fehlermeldungen und Abstürze bei ÖH-Wahlen

Erstellt am Mai 18, 2009 von electrobabe

Dank E-Voting kam es bereits zu einigen Fehlermeldungen und Abstürzen bei den elektronischen ÖH-Wahlen, die diese Woche bis Freitag Abend laufen. Die GRAS berichtet:

Studentin wollte wählen, System stürzte ab.
Wie eine Studentin heute früh der GRAS berichtete, ist bei ihrem Versuch zu wählen das E-Voting System abgestürzt. Die Studentin erhielt eine Fehlermeldung, dass aus Sicherheitsgründen plötzlich die Sitzung beendet wurde. Der Button, der zur Seite zurückführen sollte, konnte nicht angeklickt werden. Erst beim zweiten Versuch nach neuem Einloggen konnte sie ihre Stimme abgeben. Das Vertrauen in das System sei damit aber nicht mehr vorhanden.
„Dass E-Voting nicht zu verantworten ist, hat sich nun einmal mehr bestätigt“, so Sigrid Maurer, Spitzenkandidatin der GRAS. Auch in der Nacht auf Montag brach die oeh-wahl.gv.at Seite zusammen und war für einige Zeit gar nicht erreichbar bzw. fehlerhaft.

Die Screenshots des Wahlversuches und weitere Informationen unter:
http://www.flickr.com/photos/diegras/sets/72157618314676829/

Die Fehlermeldung:

e-voting_screenshot

Hier war der Server nicht erreichbar:

e-voting_screenshot

Ebenfalls ist ein bekannter Effekt aufgefallen, dass man kein richtiges Gefühl hat, als hätte man gewählt. Das Ritual der Stimmabgabe und des Werfens des Kuverts in die Urne fehlt. Siehe auch Artikel „Habe ich jetzt schon gewählt?.

Veröffentlicht unter e-voting | Verschlagwortet mit , , , , , | 3 Kommentare

Trotz A-SIT Zertifizierung Sicherheitslücken im Bürgerkartensystem

Erstellt am Mai 17, 2009 von marc

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertigt. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im von der A-SIT zertifizierten Bürgerkartensystem, das bei der kommenden ÖH-Wahl eingesetzt wird, ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‚trustdesk basic‘ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).

Veröffentlicht unter e-voting | Verschlagwortet mit , , , , , , , , , | 2 Kommentare

Ö1 Matrix zu E-Voting

Erstellt am Mai 16, 2009 von marc

Die heutige Matrix-Sendung auf Ö1 beschäftigt sich mit dem Thema E-Voting, insbesondere mit Bezug auf die ÖH-Wahlen nächste Woche:

Bei den Wahlen zur Österreichischen Hochschülerschaft (26. bis 28. Mai 2009) ist es in Österreich erstmals möglich, die Stimme über E-Voting vom heimischen PC aus abzugeben – und zwar schon vor dem offiziellen Beginn der Papierwahl (18. bis 22. Mai 2009).

Über Sinn und Unsinn dieses Testlaufs kam es zu durchaus hitzigen Debatten. Als demokratiepolitisch bedenklich stufen die Kritiker das System der Stimmabgabe über das Internet ein. Es gäbe zu wenig Kontrolle, koste viel Geld und das Wahlergebnis könne zu leicht manipuliert werden, weil kein Wähler weiß, was mit seiner Stimme in den Weiten des Netzes passiert.

Wissenschaftsminister Hahn hingegen verteidigt seine Entscheidung, bei den ÖH-Wahlen erstmals die elektronische Stimmabgabe vom heimischen PC aus zuzulassen: Wer wolle, könne ja weiterhin zur klassischen Wahlurne schreiten. Hahn ortet bei den Kritikern eine „leichte Technologiefeindlichkeit“. Ob sich damit Bedenken ausräumen lassen, bleibt fraglich.

Die Sendung läuft von 22:30 bis 23:00.

.

Nachtrag: Hier die Sendung als MP3 (via murdelta).

Veröffentlicht unter e-voting | Verschlagwortet mit , , , | 2 Kommentare

Unabhängige Analyse der Scytl Remote Voting Software

Erstellt am Mai 15, 2009 von marc

In Florida wurde letztes Jahr eine unabhängige Experten-Kommission einberufen, die sich die Scytl-Wahlsoftware (Pnyx.core ODBP 1.0) näher anschauen sollte. Der Abschlussbericht dazu liegt vor. Er umfasst 100 Seiten, der einerseits die Auswertung und Ergebnisse der Experten, andererseits sich auf die Ergebnisse beziehende Anmerkungen und Kommentare von Scytl selber beinhaltet

Im abschließenden Punkt Conclusion werden die Ergebnisse der Analyse zusammengefasst:

One strength of the Pnyx.core ODBP 1.0 software is that it appears to provide a reasonable degree of protection against many kinds of outsider attacks, including Internet-based attacks […] One weakness of the Pnyx.core ODBP 1.0 software is that the software mechanisms appear to provide little protection against insider malfeasance or actions by malicious insiders who exceed their authority
[…]
We were unable to provide definitive, final answers to many of the important and central questions posed to us by the State of Florida. This was not due to a lack of effort; rather, it reflects limits on current human ability to engineer computing systems so that they will behave in predictable ways. It is currently very difficult and costly to achieve a reasonable level of confidence that complex software is free of bugs, defects, flaws, or vulnerabilities that could affect its ability to perform as expected. The Pnyx.core ODBP 1.0 voting system contains hundreds of thousands of lines of source code, making it complex and beyond our ability to scrutinize every line of code carefully. Yet a single flaw in any one line of code could potentially have severe consequences. It is vanishingly unlikely that any system of this size is completely free from bugs, implementation defects, and design flaws—indeed, we found a number of such shortcomings

Zusammengefasst lässt sich also sagen, dass sich bei solch komplexer Software, das Vorhandensein von Fehlern nicht komplett ausschließen lässt. Selbst kleinste Fehler, die anscheinend auch gefunden wurden, können große Auswirkungen haben.

Zum Abschlussbericht: „Software Review and Security Analysis of Scytl Remote Voting Software“ (.pdf)

[via doncaramello]

Veröffentlicht unter e-voting | Verschlagwortet mit , , , , , , | 1 Kommentar

E-Voting-Beitrag in der Zeitung der Fachschaft ET/IT

Erstellt am Mai 15, 2009 von electrobabe

Der FETZ’N, die Zeitung der Fachschaft ET/IT, berichtet in der Ausgabe vom Mai 2009 über E-Voting (via Urgenz):

Hier als PDF.

der_fetzn

Hier der vollständige Beitrag:

Digitale Kreuzerl

von Stefan Mayrhofer und Florian Mader <[mayly|nimrod]@fet.at>

der FETZ’NEs ist wieder soweit: Diesen Monat laufen die Druckmaschinen an, die die Stimmzettel zur ÖH-Wahl 2009 produzieren. Nur die Druckmaschinen? Nein, diesmal läuft für diesen Zweck auch eine Maschine ganz anderer Art: Ein Webserver mit einer besonderen Internetapplikation drauf, dem „E-Voting”.

Im Allgemeinen bezeichnet man mit diesem Begriff Formen eines elektronischen Abstimmvorganges, wobei häufig der Einsatz von Wahlmaschinen, die in der Wahlkabine stehen, gemeint ist. Im Speziellen, nämlich bei der ÖH-Wahl, wird als Alternative zur Papierwahl eine Möglichkeit angeboten über das Internet abzustimmen. Die Vor- und Nachteile sind vergleichbar mit jenen bei der Briefwahl: Viele Studierende halten sich nicht dauernd an der Uni auf und müssten unter Umständen extra hinfahren, um zu wählen. Deshalb erhoffen sich manche durch E-Voting eine Steigerung der Wahlbeteiligung, die bei ÖH-Wahlen leider meist relativ niedrig ist. Andererseits können dadurch, wie bei der Briefwahl, das öffentliche, persönliche und geheime Wahlrecht umgangen werden, was eine Person in prekärer Situation (z.B. Altersheim, Geldnot) erpressbar machen kann.

Wer online abstimmen möchte benötigt die grüne Krankenversicherungskarte mit dem treffenden Namen „e-Card”. Diese dient, mit einer unter www.buergerkarte.at erhältlichen Software, zur Identifizierung. Ein handelsübliches Chipkartenlesegerät stellt die Verbindung her. Der Ort, an dem gewählt wird, ist an keine technischen Beschränkung gebunden, sofern der Computer eine Internetanbindung und ein Kartenlesegerät hat. An den Universitäten sollen ebenfall Computer mit Kartenlesegerät aufgestellt werden, was die ursprüngliche Intention natürlich ad absurdum führt.

Von 18. bis 22. Mai 2009 wird es durchgehend möglich sein online zu wählen. In der darauffolgenden Woche, von 26. bis 28. Mai, wird die klassische Wahl auf Papier im Wahllokal stattfinden. Ob nun auf Papier oder elektronisch gewählt wird, kann frei bestimmt werden: Es soll möglich sein die Wahl aufzuteilen, beispielsweise online die Studienverteter_innen und eine Woche später im Wahllokal die Fraktion für die Universitätsvertretung zu wählen. Was allerdings nicht möglich sein wird, ist die E-Voting-Stimme durch die Papierwahl zu „korrigieren”.

In Europa hatte E-Voting bisher wenig Erfolg. Nachdem die Wahlmaschinen in den Niederlanden für zu unsicher befunden wurden, wurden diese an Deutschland verkauft. Dort hat die Hackercommunity um den Chaos Computer Club (CCC) innerhalb weniger Tage einen Weg gefunden, durch Auswechseln eines Chips, den Wahlcomputer zum Schachcomputer umzufunktionieren. Der dafür notwendige Gehäuseschlüssel war im Handel frei erhältlich (alle Geräte nutzen den selben…). Der Schlüssel selbst war so primitiv, das er erfolgreich anhand einer Abbildung auf der Herstellerhomepage nachgefeilt werden konnte.

Später erklärte das deutsche Verfassungsgericht den Einsatz von Wahlcomputern für verfassungswidrig. Argumentiert wurde dies mit der fehlenden öffentlichen Überprüfbarkeit. In Finnland wurde unlängst eine Regionalwahl mit Wahlcomputern für ungültig erklärt, nachdem es nachweisbar zum Verlust von 232 Stimmen kam. Die zentrale Komponente wurde vom spanischen Unternehmen Scytl zugeliefert, welche auch die zentrale Komponente der elektronischen ÖH-Wahlen liefert. In Irland wurden kurze Zeit später die elektronischen Wahlgeräte entsorgt, bevor sie überhaupt zum Einsatz kamen.

Auch in Österreich gibt es bereits jetzt Anzeichen für Unregelmäßigkeiten. Ausgerechnet die Gründerin der Kampagne „papierwahl.at”, welche sich kritisch gegenüber elektronischen Wahlen befasst, ist nicht in der Wähler_innenevidenz aufgeschienen, obwohl sie ordnungsgemäß inskribiert hatte. Mittlerweile ist die Vorsitzende der Wiener Wahlkommission wegen „juristischer und technischer Bedenken” zurückgetreten.

Wahlgeheimnis

Weitere Bedenken stellen sich bezüglich der Rückverfolgbarkeit von einzelnen Stimmen. Kritiker des Systems bezweifeln dass dies ausgeschlossen wäre. Die abgegebene Stimme wird erst verschlüsselt, dann mithilfe der e-Card digital signiert bevor sie übertragen wird. Bei der Auszählung im Bundesrechenzentrum sollten die persönlichen Signaturen entfernt, bevor die Stimmen entschlüsselt werden. Bleiben die Signaturen angehängt, so wird jede Stimme eindeutig zuordenbar.

Handbuch aufgetaucht

Anfang April veröffentlichte die Whistleblower-Seite „Wikileaks” ein zweiteiliges Dokument mit Benutzungshinweisen für die E-Voting-Plattform der ÖH-Wahl 2009. Dabei kam zutage wie tiefgreifend diese „ergänzende” Wahlmöglichkeit eigentlich ist. Sollte diese Veröffentlichung eine Bedrohung für den Wahlprozess darstellen, wäre dies ein Zeichen dafür diesen Wahlprozess so nicht durchzuführen.

Teil 1 der Dokumentation umfasst 14 Seiten, die für die Wahlunterkommissionen vorgesehen sind. Darin wird das gemischt deutsch-/englischsprachige Administrations­interface beschrieben, das ab heuer in den Wahllokalen zur Erfassung der einzelnen Wahlberechtigungen eingesetzt wird. Angezeigt werden dabei im Einzelnen, welche Abstimmungen – Studien­vertretung bzw. Uni­versi­täts­­vertretung – die jeweilige Person bereits per E-Voting ausgeübt hat und zu welchen sie noch berechtigt ist. Für Aufregung dürfte die Funktion „clear lower part of screen” sorgen, denn damit ließen sich, laut Dokumentation, die Daten einzelner Studierender per Knopfdruck löschen. Damit könnte entweder die Möglichkeit geschaffen werden, eigentlich wahlberechtigte Personen von der Wahl auszuschließen oder sie trotz E-Voting-Stimme nochmals wählen zu lassen. Welche der beiden Varianten zutrifft, ist dem Dokument selbst nicht eindeutig entnehmbar. Den Abschluss dieses Teils bildet eine Erklärung der Vorgehensweise um die Auszählungsergebnisse einzutragen und zu beurkunden.

Nur an die Vorsitzenden der Wahlkommissionen an den Universitäten richtet sich Teil 2. Hier wird geschildert, wie einzelne Wahlen erstellt, der Zeitraum von E-Voting und Papierwahl festgelegt und die Wählerverzeichnisse, die auch für die Papierwahl gelten, konfiguriert werden sollen. Darüber hinaus müssten die einzelnen Studienkennzahlen und die zugehörigen Unterkommissionen und deren Zugangsdaten zum System definiert werden. Ebenfalls Aufgabe der Vorsitzenden sei es, die wahlwerbenden Fraktionen und Studienvertreter_innen einzutragen, sowie deren Reihung festzulegen. Mit den Angaben zur Wahl und zahlreichen Querverweisen wird nach und nach ein komplexes elektronisches Gebilde gefüttert, das das Gehirn des gesamten Wahlprozesses darstellt. Sämtliche Handlungen werden von diesem gesteuert, der Mensch ist den Anweisungen des digitalen Besserwissers praktisch völlig ausgeliefert, unabhängig davon ob elektronisch oder im Wahllokal auf Papier gewählt wird. Selbst die Sitzungen der Wahlkommission müssen über spezielle Masken in der E-Voting-Plattform abgehandelt werden.

Bereits im Vorfeld haben mehrere Studienvertreter_innen angekündigt, die Endergebnisse der elektronischen mit jenen der schriftlichen Abstimmung zu vergleichen. Das neue Wahlsystem macht diesem Unterfangen einen Strich durch die Rechnung: Die Abschließende Auszählung aller Stimmen und die Berechnung der Mandate erfolgt gänzlich im Computer, denn die Ergebnisse der händisch ausgezählten Stimmzettel werden von den Unterkommissionen direkt in die elektronische Wahlplattform eingetragen und stellen zu den E-Voting-Stimmen lediglich einen zusätzlichen Parameter in der Software dar. Um ein klares und nachvollziehbares Bild aller schriftlichen Stimmzettel zu erhalten, müssten die Ergebnisse der Unterkommissionen, wie bisher, händisch ausgewertet werden, was angesichts der digitalen Lösung nicht zwangsläufig passieren dürfte.

Eisichtnahme

Da es sich bei der E-Voting-Plattform um eine proprietäre Software handelt, ist keine Möglichkeit vorgesehen dass interessierte Personen einen Einblick in den Sourcecode zu erhalten. Mitglieder der Wahlkommission durften diesen teilweise einsehen, mussten vorher aber ein „Non-Disclosure-Agreement“ (NDA) unterschreiben, welches sie – unter Androhung von bis zu drei Jahren Haft – zur Verschwiegenheit verpflichtete (Bild Seite 6). Gespräche mit allen Anwesenden mussten auf englisch abgehalten werden, schließlich war stets ein Vertreter von Scytl anwesend, der die Einsichtnahme penibel überwachte.

Es wurden ihnen Ausschnitte der 183.000 Zeilen Quellcode vorgeführt, an den Computer selbst durften die Einsichtnehmenden nicht. Kommentare wurden vorsorglich aus dem Code entfernt, mit der Begründung dass diese nicht Teil des ausführbaren Codes wären. Das Fehlen jenes Teils zur Verarbeitung von Konfigurationseinstellungen wurde mit selbigem Argument begründet.

Als zusätzliche Einschränkung kam hinzu dass auch nur der Server-Teil der Software eingesehen werden konnte. Fragen zum kryptographischen Teil konnten von den anwesenden Technikern nicht beantwortet werden. Ein Kommentar dürfte bei der Entfernung jedoch wohl übersehen worden sein. Es enthielt den Text „fix me“.

Sicherheitsbedenken

Während die E-Voting-Plattform zertifiziert wurde, gilt dies nicht für die Bürgerkartenumgebung, die auf dem persönlichen Rechner installiert wird. Hinzu kommt, dass die Chipkartenlesegeräte, die vom Ministerium kostenlos an Studierende ausgegeben wurden, unter die Sicherheitsklasse 1 fallen. Sie verfügen über keine Tastatur für die sichere Eingabe des PIN-Codes. Dies ist insofern sicherheitstechnisch relevant, da die PIN-Eingabe, welche den Signaturschlüssel der e-Card schützt, am Computer eingegeben werden muss. Der PIN könnte somit von einem Trojaner abgefangen werden, wodurch dieser in der Lage wäre einen anderen Stimmzettel zu signieren.

Geräte der Klasse 2 besitzen eine solche eingebaute Tastatur und sind um 50 bis 100 Euro erhältlich. Klasse 3 Geräte verfügen zusätzlich noch über eine sichere Datenausgabe durch ein eingebautes Display und kosten 75 bis 100 Euro.

Zukunft

E-Voting verfolgt nicht das Ziel bloß eine ergänzende Wahlmöglichkeit zu sein. Die Anzahl der Vorgänge, die die digitale Plattform bereits jetzt kontrolliert zeigt, dass sie sich zum allumfassenden Wahlprozess entwickeln will. Dass die ÖH-Wahl eine Art Testballon für andere Wahlen ist, sagen alle Beteiligten. Rein rechtlich ist nicht nur bei der ÖH-Wahl, sondern auch bei der Wirtschaftskammerwahl E-Voting möglich. Das Gesetz wurde bereits entsprechend adaptiert. Die nächste WKÖ-Wahl findet 2010 statt. Für die Anwendung bei größeren bundesweiten Wahlen sei eine Vorlaufzeit von zwei Jahren unabdingbar, so Thomas Grechenig, Professor an der TU Wien. (der FETZ’N, Printausgabe, Mai 2009)

Veröffentlicht unter news, uni | Verschlagwortet mit , , , , , , | 1 Kommentar

D: Workshop des CAST-Forums

Erstellt am Mai 15, 2009 von electrobabe

Etwa 50 Fachleute tauschten sich beim CAST-Workshop in Darmstadt zum Thema „Elektronische Wahlen“ aus und berieten sich über die Auswirkungen des Karlsruher Wahlcomputer-Urteils.

Auf die weitere Entwicklung in Österreich werde der Karlsruher Spruch keine Auswirkungen haben, „weil die Rechtslage bei uns eine andere ist“, betonte der stellvertretende Bundeswahlleiter Gregor Wenda. [..] Denn anders als in Deutschland gibt es im Nachbarland kein Öffentlichkeitsprinzip im Sinne eines Jedermannsrechts, der Stimmabgabe und -auszählung beiwohnen zu können;

Zum Thema Sourcecode-Review, die in Österreich nur eine Alibi-Aktion war, meldeten sich ebenfalls andere zu Wort:

Gerald Krummeck, Leiter der Prüfstelle der atsec information security, [..] wünscht sich, dass solche Systeme, wenn sie eingesetzt werden, öffentlich sind. „Closed Source schützt nicht nur Intellectual Property, sondern auch schlechte Programmierung“.

Ein ausführlicher Bericht ist auf heise.de zu finden.

.

Übrigens gibt es am Sonntag Abend eine Radiosendung auf Ö1 zum Thema „Pro und kontra E-Voting bei der ÖH-Wahl“ im Ö1-Netzkulturmagazin „matrix“ um 22.30 Uhr.

Veröffentlicht unter konferenzen und veranstaltungen, news | Verschlagwortet mit , , , , , , , , , , , | 1 Kommentar